Doxware
Что такое Doxware?
DoxwareВредоносное ПО, угрожающее опубликовать похищенные конфиденциальные данные, если не будет уплачен выкуп; сочетает вымогательство с шантажом утечкой.
Doxware (также leakware или extortionware) — это вредоносное ПО, ориентированное на эксфильтрацию, а не только на шифрование. После компрометации жертвы злоумышленник похищает конфиденциальные файлы (письма, данные клиентов, интеллектуальную собственность, регулируемые данные) и угрожает опубликовать или продать их на сайте утечек, если выкуп не будет уплачен. Часто это вторая стадия "двойного вымогательства" в современных шифровальщиках, но возможна и работа без какого-либо шифрования. Защита: жёсткий DLP, сегментация сети для ограничения движения, мониторинг аномального исходящего трафика, шифрование данных в покое, надёжная идентификация с MFA и отработанные планы реагирования с координацией юриспруденции и кризисных коммуникаций.
● Примеры
- 01
Партнёр шифровальщика порциями публикует похищенные данные на сайте утечек до уплаты выкупа.
- 02
Злоумышленники пишут клиентам пострадавшей компании, чтобы вынудить её заплатить.
● Частые вопросы
Что такое Doxware?
Вредоносное ПО, угрожающее опубликовать похищенные конфиденциальные данные, если не будет уплачен выкуп; сочетает вымогательство с шантажом утечкой. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Doxware?
Вредоносное ПО, угрожающее опубликовать похищенные конфиденциальные данные, если не будет уплачен выкуп; сочетает вымогательство с шантажом утечкой.
Как защититься от Doxware?
Защита от Doxware обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Doxware?
Распространённые альтернативные названия: Leakware, Extortionware.